UK代理人サービス
UK代理人(UK GDPR)
英国は欧州連合(EU)からの離脱に伴い、欧州の一般データ保護規則(GDPR)の内容に基づいた、独自の個人データ保護法「英国一般データ保護規則(UK GDPR)」を適用しています。
そのため、英国に拠点を持たないが、英国居住者の個人データを取扱う企業には、UK代理人の設置が義務付けられています。
UK代理人とは、英国に拠点を持たない企業または業務委託先に代わり、英国居住者からのデータ保護に関する問い合わせへの相談を受けたり、データ保護監督当局との連絡窓口として機能する代理人です。
UK代理人の設置義務
以下のフローチャートでご自身の企業にUK代理人の設置が必要か、確認してみましょう。
英国居住者へサービス・製品を提供する企業には、UK代理人の設置が義務付けられます。例えば、ウェブサイト上で英ポンドでの支払いが可能な場合や、イギリス、スコットランド、ウェールズ、および北アイルランドを対象に広告活動を行う場合、あるいは英国内での利用を想定したサービスを販売している場合等がこれに該当します。
また、位置情報の分析やアプリ内でのユーザーの行動分析を行う等、英国居住者の行動を追跡する場合にも、UK代理人の設置が必要です。
英国内に拠点がある場合には、UK代理人の設置は必要ありません。
企業によっては、UK代理人と欧州代理人(EU代理人)の双方の設置が必要になるケースがあります。これには、欧州および英国のどちらにも拠点を持たないが、欧州および英国居住者へサービス・製品を提供あるいは行動追跡を行う場合が該当します。
UK代理人設置までの流れ
ご契約前に、ヒアリングとサービスの説明を兼ねて、オンラインミーティングを実施しています。その際、認定データ保護オフィサー(DPO)が日本語で丁寧に対応します(※希望に応じて英語またはドイツ語も可)。
ご契約後には、以下のセットアップを完了していきます。
- UK代理人とのコミュニケーションツール(アクセスポイント)の設定
- プライバシーポリシーの調整・変更
- 既存文書のレビュー、必要文書の作成
- 取扱い活動の記録(RPA)のレビュー・作成